Backdoor.OSX.iWorm.f (Kaspersky), OSX/iWorm (McAfee), Mac.OSX.iWorm.C (F-Secure), Mac.OSX.iWorm.C (BitDefender), OSX/Iservice.AG (ESET), OSX.Luaddit (Symantec)

 Plate-forme:

Mac OSX

 Overall Risk:
 Dommages potentiels: :
 Distribution potentielle: :
 reportedInfection:
 Information Exposure Rating::
Faible
Medium
Élevé
Critique

  • Type de grayware:
    Backdoor

  • Destructif:
    Non

  • Chiffrement:
    Oui

  • In the wild::
    Oui

  Overview

Voie d'infection: Aus dem Internet heruntergeladen, Fallen gelassen von anderer Malware

Führt Befehle eines externen, böswilligen Benutzers aus, wodurch das betroffene System gefährdet wird.

  Détails techniques

File size: Varie
File type: Mach-O
Memory resident: Oui
Date de réception des premiers échantillons: 06 octobre 2014
Charge malveillante: Connects to URLs/IPs

Installation

Schleust die folgenden Dateien ein:

  • /Library/Application Support/JavaW/JavaW
  • /Library/LaunchDaemons/com.JavaW.plist
  • /Users/{user name}/.JavaW
  • /private/var/root/.JavaW

Backdoor-Routine

Führt die folgenden Befehle eines externen, böswilligen Benutzers aus:

  • Execute scripts
  • Download and execute arbitrary file
  • Sleep
  • Get node information
  • Get Bot ID

Datendiebstahl

Folgende Daten werden gesammelt:

  • UID
  • Opened port

  Solutions

Moteur de scan minimum: 9.700
First VSAPI Pattern File: 11.194.04
First VSAPI Pattern Release Date: 06 octobre 2014
VSAPI OPR Pattern Version: 11.195.00
VSAPI OPR Pattern Release Date: 07 octobre 2014
Participez à notre enquête!